* [Comm] помогите разобраться с портами
@ 2004-10-19 10:43 Igor
2004-10-19 10:54 ` Dmitriy Zakalyuzhniy
` (3 more replies)
0 siblings, 4 replies; 8+ messages in thread
From: Igor @ 2004-10-19 10:43 UTC (permalink / raw)
To: community
как мне закрыть не используемые порты, чтоб их совсем не видно
а то вот что nmap выдаёт:
PORT STATE SERVICE
11/tcp filtered systat
21/tcp open ftp
22/tcp filtered ssh
23/tcp filtered telnet
25/tcp open smtp
53/tcp open domain
69/tcp filtered tftp
79/tcp filtered finger
80/tcp filtered http
111/tcp filtered rpcbind
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
177/tcp filtered xdmcp
512/tcp filtered exec
513/tcp filtered login
514/tcp filtered shell
515/tcp filtered printer
993/tcp open imaps
1080/tcp filtered socks
1720/tcp filtered H.323/Q.931
4444/tcp filtered krb524
6000/tcp filtered X11
6001/tcp filtered X11:1
6002/tcp filtered X11:2
6003/tcp filtered X11:3
6004/tcp filtered X11:4
6005/tcp filtered X11:5
6006/tcp filtered X11:6
6007/tcp filtered X11:7
6008/tcp filtered X11:8
6009/tcp filtered X11:9
6017/tcp filtered xmail-ctrl
6050/tcp filtered arcserve
10000/tcp filtered snet-sensor-mgmt
MAC Address: 00:0A:42:DC:18:06 (Cisco Systems)
да и как MAC address прикрыть на CISCO
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] помогите разобраться с портами
2004-10-19 10:43 [Comm] помогите разобраться с портами Igor
@ 2004-10-19 10:54 ` Dmitriy Zakalyuzhniy
2004-10-19 11:11 ` Re[2]: " Igor
2004-10-19 10:59 ` Slava Dubrovskiy
` (2 subsequent siblings)
3 siblings, 1 reply; 8+ messages in thread
From: Dmitriy Zakalyuzhniy @ 2004-10-19 10:54 UTC (permalink / raw)
To: community
On Tue, 19 Oct 2004 13:43:33 +0300
Igor <linux@railway.mogilev.by> wrote:
> как мне закрыть не используемые порты, чтоб их совсем не видно
> а то вот что nmap выдаёт:
>
Это у тебя часом не portsentry запущен :-)?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] помогите разобраться с портами
2004-10-19 10:43 [Comm] помогите разобраться с портами Igor
2004-10-19 10:54 ` Dmitriy Zakalyuzhniy
@ 2004-10-19 10:59 ` Slava Dubrovskiy
2004-10-19 11:14 ` php-coder
2004-10-19 11:23 ` Myroslav M Rozum
3 siblings, 0 replies; 8+ messages in thread
From: Slava Dubrovskiy @ 2004-10-19 10:59 UTC (permalink / raw)
To: community
Igor пишет:
>как мне закрыть не используемые порты, чтоб их совсем не видно
>
>
apt-get install alt-docs-master
file:///usr/share/doc/alt-docs/master/ch06s05.html#distrib.setup.network.firewall
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re[2]: [Comm] помогите разобраться с портами
2004-10-19 10:54 ` Dmitriy Zakalyuzhniy
@ 2004-10-19 11:11 ` Igor
2004-10-19 11:14 ` Dmitriy Zakalyuzhniy
0 siblings, 1 reply; 8+ messages in thread
From: Igor @ 2004-10-19 11:11 UTC (permalink / raw)
To: Dmitriy Zakalyuzhniy
а это что за штука?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] помогите разобраться с портами
2004-10-19 10:43 [Comm] помогите разобраться с портами Igor
2004-10-19 10:54 ` Dmitriy Zakalyuzhniy
2004-10-19 10:59 ` Slava Dubrovskiy
@ 2004-10-19 11:14 ` php-coder
2004-10-19 11:23 ` Myroslav M Rozum
3 siblings, 0 replies; 8+ messages in thread
From: php-coder @ 2004-10-19 11:14 UTC (permalink / raw)
To: Igor
0000100101011110100100101::19.10.2004::0110001001001000100111100100010
Здравствуйте, Igor!
Отвечаю на Ваше письмо:
I> как мне закрыть не используемые порты, чтоб их совсем не видно
Может быть эта старенькая статейка вам поможет?
http://linux.yaroslavl.ru/docs/gazette/lg/lg65/articles/rus-stumpel.html
--
С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
Registered Linux User #327594
ALT Linux Master 2.2 (kernel 2.4.27)
010010010010010001010101100::Linux RuleZz!::100010010001000100010001110
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: Re[2]: [Comm] помогите разобраться с портами
2004-10-19 11:11 ` Re[2]: " Igor
@ 2004-10-19 11:14 ` Dmitriy Zakalyuzhniy
0 siblings, 0 replies; 8+ messages in thread
From: Dmitriy Zakalyuzhniy @ 2004-10-19 11:14 UTC (permalink / raw)
To: community
On Tue, 19 Oct 2004 14:11:07 +0300
Igor <linux@railway.mogilev.by> wrote:
> а это что за штука?
ps -aux | grep portsentry
??
>
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] помогите разобраться с портами
2004-10-19 10:43 [Comm] помогите разобраться с портами Igor
` (2 preceding siblings ...)
2004-10-19 11:14 ` php-coder
@ 2004-10-19 11:23 ` Myroslav M Rozum
2004-10-23 14:48 ` [Comm] " Michael Shigorin
3 siblings, 1 reply; 8+ messages in thread
From: Myroslav M Rozum @ 2004-10-19 11:23 UTC (permalink / raw)
To: community
Друже, НИЧЕГО тебе не надо делать.
man nmap - 100 раз.
Или если ты уже НАСТОЛЬКО хочешь закрыться, то меняй на том фаерволле
ЧЕРЕЗ который ты видишь сканируемый хост, типы возвращаемых ICMP-сообщений.
Но лучше - НИЧЕГО не делай, постарайся учится ничего не ломая.
Igor пишет:
>как мне закрыть не используемые порты, чтоб их совсем не видно
>а то вот что nmap выдаёт:
>
>PORT STATE SERVICE
>11/tcp filtered systat
>21/tcp open ftp
>22/tcp filtered ssh
>23/tcp filtered telnet
>25/tcp open smtp
>53/tcp open domain
>69/tcp filtered tftp
>79/tcp filtered finger
>80/tcp filtered http
>111/tcp filtered rpcbind
>135/tcp filtered msrpc
>137/tcp filtered netbios-ns
>138/tcp filtered netbios-dgm
>139/tcp filtered netbios-ssn
>177/tcp filtered xdmcp
>512/tcp filtered exec
>513/tcp filtered login
>514/tcp filtered shell
>515/tcp filtered printer
>993/tcp open imaps
>1080/tcp filtered socks
>1720/tcp filtered H.323/Q.931
>4444/tcp filtered krb524
>6000/tcp filtered X11
>6001/tcp filtered X11:1
>6002/tcp filtered X11:2
>6003/tcp filtered X11:3
>6004/tcp filtered X11:4
>6005/tcp filtered X11:5
>6006/tcp filtered X11:6
>6007/tcp filtered X11:7
>6008/tcp filtered X11:8
>6009/tcp filtered X11:9
>6017/tcp filtered xmail-ctrl
>6050/tcp filtered arcserve
>10000/tcp filtered snet-sensor-mgmt
>MAC Address: 00:0A:42:DC:18:06 (Cisco Systems)
>
>да и как MAC address прикрыть на CISCO
>
>
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Community mailing list
>Community@altlinux.ru
>https://lists.altlinux.ru/mailman/listinfo/community
>
--
Best regards,
Myroslav M Rozum
e-mail: rmyroslav@mail.ru
ICQ UIN: 143704188
JID: mirik@jabber.ru
YahooID: myroslav_rozum
^ permalink raw reply [flat|nested] 8+ messages in thread
* [Comm] Re: помогите разобраться с портами
2004-10-19 11:23 ` Myroslav M Rozum
@ 2004-10-23 14:48 ` Michael Shigorin
0 siblings, 0 replies; 8+ messages in thread
From: Michael Shigorin @ 2004-10-23 14:48 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 586 bytes --]
On Tue, Oct 19, 2004 at 02:23:56PM +0300, Myroslav M Rozum wrote:
> Или если ты уже НАСТОЛЬКО хочешь закрыться, то меняй на том
> фаерволле ЧЕРЕЗ который ты видишь сканируемый хост, типы
> возвращаемых ICMP-сообщений.
> >как мне закрыть не используемые порты, чтоб их совсем не видно
> >80/tcp filtered http
-j REJECT --reject-with icmp-port-unreachable (ну или по вкусу
icmp-host-unreachable, но я бы такой подставе не поверил, если
хоть один порт отзывается иначе :-)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2004-10-23 14:48 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-10-19 10:43 [Comm] помогите разобраться с портами Igor
2004-10-19 10:54 ` Dmitriy Zakalyuzhniy
2004-10-19 11:11 ` Re[2]: " Igor
2004-10-19 11:14 ` Dmitriy Zakalyuzhniy
2004-10-19 10:59 ` Slava Dubrovskiy
2004-10-19 11:14 ` php-coder
2004-10-19 11:23 ` Myroslav M Rozum
2004-10-23 14:48 ` [Comm] " Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git